文 / 中国邮政储蓄银行数据中心 | 来源 / 《金融电子化》杂志社
长期以来,以云基础设施、大数据、区块链、人工智能、物联网技术为代表的前沿科技,在金融机构战略布局中的比重不断增加。另一方面,复杂多变的国际局势也对国家关键基础设施的技术创新化进程提出了新的要求。
在习近平总书记“必须坚持科技是第一生产力、创新是第一动力”的要求下,邮储银行锚定“数字化”和“创新化”,坚持两手抓,两手都要硬,始终把金融科技创新放在全行战略高度,以超大规模金融云底座为重点,加快基础设施能力的优化迭代和技术创新合规建设步伐,支撑邮储银行业务系统广泛落地,持续发力走出一条服务科技自立自强的金融特色发展之路,以金融科技的活水浇筑科技自立自强新高地。
邮储银行金融云建设项目是一个包含技术维度、管理维度、政策维度等多维度视角的复杂且重要的系统工程,在建设过程中,面临以下挑战。
作为复杂且重要的系统工程,邮储银行金融云平台建设并不适用于传统基础软件的产品化建设思路,尤其是在叠加技术创新因素的情况下,大多数的传统集成商也缺乏技术创新金融云的建设经验,同时建设过程中缺乏统一的标准和方法论来提供端到端的建设指导以及建成后的运维标准。所以需要单独的责任部门专注于在顶层设计、产品选型、系统集成、适配验证、建设落地和运维保障等方面持续优化建设模式、固化相关标准并提供流程保障。
金融业对信息技术的功能完备性、处理性能、数据一致性、安全稳定性等要求极高,当前邮储银行硬件层面具备多品牌服务器、网络设备和存储设备,操作系统、中间件、数据库等基础软件也存在各自搭配后的生态兼容以及性能优化需求等问题。叠加技术创新因素,更是给全面支撑邮储银行数字化转型和深度满足技术创新合规化带来了巨大挑战。
金融云致力于全面支撑邮储银行业务系统,各类系统对于计算、存储、网络服务的SLA要求不尽相同。同时,技术创新建设也面对OA、一般应用、重要应用在内的多个迁移目标,传统的信息系统迁移到ARM技术创新架构难度普遍较大,且行内应用系统种类多、数量大、窗口短,追求平滑的要求也给金融云建设带来了挑战。
管理碎片化指同业机构多年来分阶段按照使用场景建设多套并存、版本不一、CPU架构不一的异构云资源池,每个云资源池管理界面、管理手段均不同,带来管理成本上升的问题。同时,由于每类云资源池技术实现不尽相同,带来了运维复杂度提升和运维经验难以统一和沉淀的问题,造成运维困难。
对于邮储银行来说,云平台底座作为基础架构集约化建设的重要技术手段,建设目标是面向超大规模落地的场景,要求同样适用于技术创新云平台建设阶段,所以相较于传统架构平台,金融云平台面临规模化后支撑能力持续优化的挑战。
参考目前金融行业多数机构基础架构云平台建成之后的使用体验,很多同业机构基础架构云建设存在建设即落后的问题,主要表现在大多数金融云提供的功能及能力较固化,平台架构不先进且僵化,不具有持续进化能力等。
金融行业是安全监管的重点行业,等保合规是业务安全性的重要衡量指标。金融云安全体系建设需要满足最新的网络安全等级保护2.0三级要求以及网络安全审查办法的要求,贯彻和落实国家对于金融监管要求成为重中之重。
鉴于以上建设的挑战和相关需求,邮储银行结合本行实际情况,与易捷行云EasyStack、华为云等厂商合作,逐步建成了标准化、中立化、多样化、一体化、规模化、可进化的邮储银行金融云。
邮储银行金融云相关工作依据国家及金融业监管相关标准,制定并持续完善符合自身特点与云建设发展方向的标准体系,包含总体标准、技术类标准、服务类标准、安全类标准、管理类标准等10个以上的标准规范,指导金融云平台的建设和运维实践。同时,遵循监管机构对金融领域云计算技术应用的安全技术要求,有效防范云平台风险,推进云平台安全资源管理与运维管理工作,并进行云平台安全架构的定期评估与持续改进。
考虑金融行业安全可信、监管合规要求,结合多技术路线并存的现状,邮储金融云选择了“兼容并包”“兼而有之”的适配和部署模式,屏蔽底层差异,满足多路线资源兼容,支持在云平台内,以“一云多芯”融合飞腾、鲲鹏,通过金融云平台在异构资源池之上构建资源统一编排与管理层,对异构资源做抽象设计,实现跨地域、异构资源的统一管理,并实现对于不同类型的解析、编排、调度和自动化部署等功能。
作为重要的数字化转型基石,云平台须具备云主机、裸金属、容器等融合基础设施资源,同时能够提供块存储、对象存储和文件存储等多种存储服务,兼容集中式存储和分布式存储形态。在实践过程中,针对不同业务系统的资源和性能要求,固化了多样性的模板规格,以稳定支撑为前提兼顾利用率的提升。
在PaaS层面,邮储银行也逐步基于云原生架构提供Redis、PostgreSQL等软件基础设施服务,并深度适配上百种开源或商业化软件,深化治理的同时加快业务系统上线速度,固化服务获取流程和相关操作,实现IaaS+PaaS融合的全栈金融云的稳固落地。
考虑到应用系统广泛迁移上云的最终诉求,云平台在中立化的基础上,还需要具备同时提供融合计算实例(云主机、裸金属主机、容器)的能力,以支撑不同业务负载。通过数字原生操作系统管理云主机、容器和裸金属并纳入到一个平台,提供云原生语义的统一管理。同时,采用大规模软件定义网络的方案,实现所有资源的4~7层网络统一自动化部署,提速增效。在资源池之上,采用云管理平台,实现传统云资源池和技术创新云资源池的统一管理,其中技术创新云资源池又兼顾飞腾和鲲鹏多路线的生态要求,拉齐服务能力,降低运维难度。
邮储银行金融云平台建设重点解决了大规模部署的难题,在丰台、廊坊、合肥、石家庄多地多中心联合构建大规模金融云平台。从业务规模看,自2014年第一个上云的电子渠道业务开始,邮储银行已将信贷平台等核心业务系统、互联网网贷系统、手机银行等数百个关键应用迁移到云平台,应用规模和交易量处于同业领先水平。截至2022年9月,手机银行、网上银行、移动展业等201个系统实现私有云平台部署,云平台日交易量达到5.89亿笔,占交易总量的93%,云技术应用继续保持同业领先水平。从建设规模看,物理节点1.6万余台,虚拟机数量大于8万台,总VCPU算力资源超过300万,已经成为国内规模最大的基于技术创新路线的金融生产云之一。
2021年底完成技术创新云资源池投产工作,并逐步将相关应用迁移到该资源池,支撑邮储银行技术改造业务应用平稳运行。当前技术创新云资源池涵盖异构ARM资源池路线,可以支持单集群超过2000+服务器的超大规模,同时也可以根据不同云资源池控制层面部署满足灵活的部署规模需求,覆盖从日常管理类、经营分析类、互联网金融类应用业务,如新一代手机银行、渠道管理平台等数十个的生产业务系统,具备极强的兼容性和可升级能力。
为解决同业广泛存在的建设和管理碎片化、服务能力僵化的问题,邮储银行云平台基于先进的架构设计和工程实践,通过数字原生引擎具备可进化、可升级能力。同时,云平台与云服务分离、全栈全平面全场景编排、全栈云架构支撑行业场景化、云开放平台激活云生态等核心特性为邮储银行提供稳定可靠的IaaS云能力,以及可灵活扩展的PaaS云能力,成为邮储银行业务创新的沃土。
邮储银行技术创新云资源池的建设工作作为行内技术创新试点系统工程的重要组成部分,包括全栈软硬件系统技术改造和应用系统投产工作,以多资源池的形式分别支撑不同技术创新业务系统,是目前银行业领先的数据中心级技术创新试点工程,不仅有利于邮储银行深化科技领域的信息建设工作,相关解决方案和经验在行业内也具备较高的可复制性和示范效应,助力行业技术创新试点工作的全面推进。